El ciberataque al sistema de pagos de Air Europa la madrugada del martes ha puesto en alerta a todos sus clientes. La aerolínea ha enviado un correo electrónico a más de 100.000 clientes en el que recomendaba cancelar las tarjetas de crédito con las entidades financieras correspondientes para “evitar un uso fraudulento” de ellas. La compañía explicaba en el comunicado remitido a sus clientes, y posteriormente confirmado a los medios, que los ciberdelincuentes habían tenido acceso a todos los datos de las tarjetas de crédito, incluido el CVV, los tres números que aparecen en la parte posterior del plástico y que sirven para realizar compras seguras a través de Internet. Ante esto, emplazaban a sus clientes a ponerse en contacto inmediatamente con su banco para cancelar las tarjetas. ¿Qué han hecho los bancos españoles en las últimas horas para evitar un uso fraudulento de estas tarjetas de crédito?
En primer lugar, todas las entidades financieras -sean del tamaño que sean- cuentan con protocolos de actuación y medidas de seguridad ante casos como estos. Un protocolo que comienza con el aviso del problema y que pone a funcionar a los servicios de ciberseguridad del banco para frenar la incidencia y evitar cualquier uso fraudulento, en este caso de las tarjetas de crédito de los clientes que, posiblemente, se hubieran visto afectados por el ciberataque en la plataforma de pago de Air Europa.
Fuentes del sector reconocen a ElPlural.com que la brecha de seguridad en el sistema de pago de Air Europa no se trata de un hecho aislado, sino que es una tendencia más habitual de lo que parece en los últimos años, a falta de conocer la cifra exacta de clientes afectados por el hackeo a la aerolínea. Es por ello que la banca está preparada para actuar en estos casos. Y es lo que han hecho.
Entidades financieras como CaixaBank, Banco Santander o Banco Sabadell activaron este protocolo en cuanto se enteraron -Air Europa informó del problema de ciberseguridad a sus clientes a través de un correo electrónico de madrugada pero asegura que también se puso en contacto con las entidades financieras, sin conocer el timing exacto de las comunicaciones-, antes incluso de recibir llamadas o mensajes de sus clientes preocupados por el correo recibido en la madrugada del martes.
CaixaBank: protocolo de actuación y refuerzo de la atención al cliente
En el caso de CaixaBank, desde la primera información conocida sobre el ataque a la aerolínea, los equipos de ciberseguridad y atención al cliente se pusieron a trabajar para avisar, de todas las formas posibles, a los clientes que podrían verse afectados. Tanto a través de SMS y correos electrónicos como con mensajes emergentes en sus aplicaciones y banca online. La entidad reconoce que el servicio de atención al cliente recibió llamadas de usuarios preocupados tras haber recibido el mensaje de Air Europa, aunque sin datos cuantificados por el momento.
Las entidades financieras cuentan con un registro de los pagos realizados por cada cliente con su tarjeta, por lo que pueden conocer con detalle si se ha efectuado un pago con determinada tarjeta de crédito en los últimos meses, en este caso a través de la plataforma web de Air Europa. Así, CaixaBank ha extremado la vigilancia y la monitorización de los pagos efectuados a través del comercio electrónico en las últimas horas tras hacerse público el ataque. Una actitud proactiva para cumplir con los protocolos de actuación y evitar cualquier incidencia en el uso de las tarjetas de crédito de los clientes de la entidad.
Santander niega un boom de consultas
También desde Banco Santander, otra de las grandes entidades financieras españolas, activaron el protocolo de actuación contra ciberataques, reforzando la vigilancia de los pagos realizados por las tarjetas de crédito objeto del hackeo en el sistema de Air Europa. En este caso, la entidad confirma haber recibido varias solicitudes de clientes para la cancelación de sus tarjetas de crédito en las últimas horas tras haber efectuado pagos con Air Europa y haber recibido el mail de madrugada. Sin embargo, reconocen a ElPlural.com que se trata de un proceso habitual en ciberataques como estos, sin un registro extraordinario de llamadas y peticiones al servicio de atención al cliente del banco para cancelar las tarjetas.
Sabadell cancela las tarjetas de los afectados
Por su parte, Banco Sabadell fue más allá y asegura que incluso canceló la posibilidad de hacer operaciones de comercio electrónico en las horas siguientes a conocerse el ciberataque a aquellos clientes que pudieran verse afectados para que nadie pudiera hacer compras online con ellas. Todo ello para evitar cualquier uso fraudulento de las tarjetas de crédito a las que los ciberdelincuentes habrían tenido acceso total con la brecha de seguridad en el sistema de pago de la aerolínea.
Tras conocer las primeras informaciones, la entidad ha ayudado a los clientes que hayan podido verse afectados, tanto bloqueando y emitiendo una tarjeta de crédito nueva a aquellos clientes de Air Europa que hayan recibido el mail -y que, por tanto, se hayan visto afectados por el ciberataque- como avisando y recomendando a aquellos que no recibieron el mail, pero que sí han hecho pagos con Air Europa en los últimos meses, para cancelar sus tarjetas de crédito y evitar así un uso fraudulento de ellas en el futuro. El equipo de Banco Sabadell continúa trabajando para ayudar a sus clientes y solucionar las dudas y la incertidumbre tras el ataque a los sistemas de pago de la aerolínea.
Qué hacer si has recibido el correo de Air Europa
ElPlural.com ha preguntado a las grandes entidades financieras sobre la gestión de las cancelaciones tras el hackeo en la plataforma de pagos de Air Europa, cumpliendo con las recomendaciones de la propia aerolínea y de los expertos en ciberseguridad. Es el caso de Luis Corrons, security evangelist de Avast, que se reafirma en el consejo de la compañía. Además de la cancelación del plástico, el experto aconseja también revisar los extractos y verificar que no haya habido ninguna operación fraudulenta, a pesar de que las entidades financieras aseguren haber monitorizado ya los últimos movimientos de sus clientes.
En caso de observar cualquier movimiento raro en la actividad de tu tarjeta de crédito o en la cuenta bancaria, los expertos en ciberseguridad aconsejan contactar directamente con el banco y con las autoridades para poner una denuncia contra la seguridad. Este es precisamente el último de los consejos de Air Europa a sus clientes en el paso a paso explicado en el correo electrónico enviado este martes, ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
